• Домашние помощники от Roborock: Q7 Max и Dyad Pro

    В период с 15 по 19 апреля эти модели пылесосов доступны по сниженным ценам. А чем они примечательны, расскажем в посте.
    Читать дальше

  • Оплата смартфоном приводит к частым и крупным покупкам

    Исследователи измерили траты людей до и после освоения платежей мобильным телефоном и выявили интересную закономерность. Она влияет не только на кредитную задолженность человека, но и, вероятно, увеличила общий долг по кредитным картам одного только населения США на 50 миллиардов долларов.
    Читать дальше

  • Google научила роботов играть в футбол (видео)

    Исследователи DeepMind, подразделения Google, продемонстрировали успехи в сфере обучения роботов двигательным действиям. Команда обучила маленьких двуногих ботов играть в футбол. Исследователи рассказали, как им удалось этого добиться и почему дальше будет только лучше.
    Читать дальше

  • Разработан вездеход для людей с ограниченными возможностями (4 фото)

    Норвежский стартап Exotek представил четырёхколёсный вездеход под названием Exoquad. Новинка доступна как в задне-, так и в полноприводной модификации и ориентирована на пользователей с ограниченными возможностями передвижения, позволяя им ездить по местности со сложным ландшафтом.
    Читать дальше

  • Создан рабочий прототип космической электростанции (4 фото)

    Компания Space Solar, базирующаяся в Оксфордшире, намерена к 2030 году обеспечить электроэнергией более миллиона домов с помощью специального комплекса CASSIOPeiA, установленного прямо в космосе. Для этого инженеры создали её прототип на Земле.
    Читать дальше

Хакеры взломали защиту Google Play

7 июня 2012 | Просмотров: 10 853 | Новости IT
Вконтакте Одноклассники
Хакеры взломали защиту Google Play

Система Bouncer, защищающая Google Play от размещения в нём вредоносных программ, оказалась наполнена уязвимостями. Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) из компании Duo Security на последней конференции SummerCon продемонстрировали, как легко проходится используемая Google защита. Идея системы Bouncer состоит в том, что новые приложения, прежде чем попасть на Google Play сначала запускаются на виртуальном Android-смартфоне, чтобы проверить, не будет ли приложение совершать каких-нибудь вредоносных действий. Если приложение ведёт себя хорошо, то его пропускают в открытый доступ. Немного поэкспериментировав, Миллер и Оберхайд нашли несколько признаков, по которым приложение может догадаться, что его запустили на виртуальном смартфоне в системе Bouncer и подождать с вредоносными действиями. Потом приложение попадёт на реальный смартфон и заработает в полную силу. Оберхайд выложил в официальном блоге Duo Security видео, демонстрирующее обнаружение уязвимостей в системе Bouncer.

Также Оберхайд сообщил, что у защитных механизмов Google Play есть целый ряд уязвимостей, некоторые из которых устранить очень легко, тогда как другие являются большой и долгосрочной проблемой.

Напомним, что вредоносным программам, чтобы попасть на Android-устройство нужна помощь пользователя. Самый распространённый путь - убедить пользователя установить вредоносную программу под видом безобидного и полезного приложения. Например, с Google Play. Поэтому защита официального магазина приложений Google остаётся важной задачей для всех специалистов по безопасности.



Комментарии: 0

Похожие новости

Хакеры взломали Android через NFC
Новости интернета и технологий #125
Google Bouncer объявляет войну вирусам на Android Market
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.